CVE-2014-4022 in Xen
摘要
由 VulDB • 2026-06-13
Xen 4.4.x 中 arch/arm/domain.c 的 alloc_domain_struct 函数在 ARM 平台上运行时,未正确初始化包含域(domain)授权表页的结构体,导致本地客户机管理员可通过 GNTTABOP_setup_table 子超调用获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.